13 августа 2019 г. — KB4512486 (только обновление для системы безопасности)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения

  • Обновления системы безопасности для инфраструктур и платформы приложений Windows, беспроводных сетей Windows, файловых систем и хранилища Windows, компонента виртуализации Windows, Windows Datacenter Networking, ядра СУБД Microsoft JET, операций ввода и композиции Windows, Windows MSXML и Windows Server.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Обходное решение
Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS.

Эта проблема устранена в обновлении KB4512514.

Устройства на основе IA64 (в любой конфигурации) и устройства, работающие под управлением 64-разрядных операционных систем и использующие загрузку EFI, которые были введены в эксплуатацию после выхода обновлений от 9 июля и (или) если на них не было установлено рекомендуемое обновление (KB3133977), могут не запускаться со следующей ошибкой:

"Файл: \Windows\system32\winload.efi

Состояние: 0xc0000428

Информация: системе Windows не удается проверить цифровую подпись этого файла".

Чтобы устранить эту проблему, выполните действия, описанные в статье поддержки Вопросы и ответы: SHA-2 для ошибки с кодом 0xc0000428.

Компания Symantec обнаружила, что после установки обновлений для Windows с кодом, подписанным только с помощью сертификатов SHA-2, на устройствах с установленными антивирусными программами Symantec или Norton, могут возникать проблемы. Эти программы могут неправильно идентифицировать файлы, входящие в состав обновлений, код которых подписан корпорацией Майкрософт, что подвергает устройство риску из-за задержки установки обновления или из-за его неполной установки.

Защитные меры были отменены. Компания Symantec завершила оценку влияния этого обновления и будущих обновлений для Windows 7 и Windows 2008 R2. Компания Symantec установила отсутствие повышенного риска ложного обнаружения файлов для всех действующих версий антивирусных программ Symantec Endpoint Protection и Norton. Дополнительные сведения см. в статье поддержки Symantec. При возникновении проблем обращайтесь в службу технической поддержки Symantec или Norton.

После установки этого обновления приложения, созданные с помощью Visual Basic 6 (VB6), макросов с использованием Visual Basic для приложений (VBA) и сценариев или приложений, использующих Visual Basic Scripting Edition (язык сценариев VBScript), могут перестать отвечать на запросы, и вы можете получить сообщение "ошибка вызова недопустимой процедуры". Эта проблема устранена в обновлении KB4517297, которое является дополнительным. Это обновление теперь доступно в каталоге Центра обновления Майкрософт и в рамках служб Windows Server Update Services (WSUS).
После установки этого обновления вы можете получить сообщение об ошибке при открытии или использовании программы Toshiba Qosmio AV Center. Также может возникнуть ошибка в журнале событий, связанная с модулем cryptnet.dll. Эта проблема устранена в обновлении KB4516048.

Как получить это обновление


Перед установкой этого обновления

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. За счет установки этих обновлений повышается надежность процесса обновления и устраняются возможные проблемы при установке накопительного пакета.

  1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт
  2. Последнее обновление для SHA-2 (KB4474419) выпущено 13 августа 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
  3. Если вы используете загрузку EFI на вашем устройстве или виртуальной машине (ВМ), также необходимо установить обновление KB3133977. В настоящее время обновление KB3133977 используется в качестве решения известной проблемы, возникающей при использовании загрузки EFI, и его необходимо применять, даже если вы не используете BitLocker. Дополнительные сведения об этом обновлении см. в разделе вопросов и ответов статьи Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.

 

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Нет См. другие варианты ниже.
Каталог Центра обновления Майкрософт Да Получить это обновление в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Классификация: обновления для системы безопасности

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4512486